時間:2023-09-13 17:13:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強企業網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1主觀因素
(1)從使用網絡的人來看,網絡使用者的安全防范意識不盡相同,有的人非常重視網絡安全,有的人甚至不知道什么是網絡安全,網絡安全意識薄弱。
(2)從黑客的角度來分析,黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端,電腦使用者不留意就會點開這些資源,黑客就會監控電腦的一切活動,會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據,或者占用系統資源,嚴重的情況下會導致系統崩潰,企業相關的資料都會消失,損害企業的經濟、財產,并為網絡安全帶來威脅。
1.2客觀因素
石油企業應用網絡辦公都已經形成了企業獨立的網絡系統,但還是受到網絡安全的威脅,主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展,網絡操作系統和應用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業網絡安全的防護技術措施
隨著石油企業網絡安全問題的頻繁出現,網絡使用者必須重視網絡安全問題,必須對網絡安全采取有效的防護技術和措施,為企業提供安全的網絡管理平臺。
2.1石油企業建立健全企業規章制度
為了確保企業網絡安全,必須建立完善的安全系統,了解網絡安全的重要性。對于網絡安全事故的發生,應采取處罰制度,并進行記錄,一旦出現重大網絡安全事故,可以做到有證據可依。
2.2石油企業應對網絡數據采取加密技術
石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中,并結合防火墻技術,才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性,防止數據被非法人員偷盜,損害企業的利益。
2.3石油企業應加強員工網絡安全知識的培訓
員工作為石油企業網絡的使用者,梳理員工網絡安全意識變得尤為重要,只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作,提高員工的網絡安全意識,保證企業網絡安全的使用。
2.4石油企業應加強系統平臺與漏洞的處理
網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞,并通過漏洞處理技術快速恢復系統漏洞。
3、關于石油企業網絡安全中其它防護技術
在石油企業網絡安全防護技術方案中,還應該應用以下幾個防護技術:訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。
3.1訪問控制技術
企業可以根據企業本身的安全需求、安全級別的不同,在網絡的交界處和內部劃分出不同的區域,在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析,防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域,防火墻設備應對外區域的訪問請求進行阻止;對于需要進行雙向數據交互的區域,必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配,避免網絡安全問題的出現。
3.2入侵行為檢測技術
入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件,對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測,對產生警告的信息進行記錄并處理。
3.3異常流量分析與處理技術
為了保障供應服務的穩定性,避免拒絕服務攻擊行為導致業務系統可用性的喪失,需要通過深度包檢測。當發現網絡流量有問題時,就會將惡意數據刪除,保留原有的正常數據,這樣就保證了有權限的用戶進行正常訪問。
3.4終端安全防護與管理技術
企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中,企業比較重視網絡及應用系統的保護,忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理,保證信息的安全。
4、結語
一.研究內容
本報告研究內容主要包括以下幾個方面:1.中小企業網絡安全的需求特點。根據對中小企業的分類(見報告正文),分別對初級、中級、高級中小企業網絡安全的需求特點做了分析。
2.針對初級、中級、高級中小企業的網絡安全需求分別研究了解決方案。
3.對中小企業網絡安全市場做了增長趨勢預測。
4.分析了網絡安全廠商的捆綁策略,并對網絡安全廠商合作中需要注意的問題和選擇合作伙伴的標準做了建議。
二.中小企業網絡安全的需求
1.中級中小企業防入侵、防垃圾郵件的需求沒有得到中小企業的足夠重視,這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產品,但由于中級中小企業防護意識的缺乏,以及存在信息不對稱和相關知識缺乏的問題,需求并沒有被滿足。這需要廠商加強宣傳和引導。
2.高級中小企業的網絡安全方面,防止內部人員竊取和攻擊、防止無線數據的攔截這兩方面沒有得到中小企業的足夠重視。網絡安全廠商所關注的重點,仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數據的備份和恢復等方面,對防止內部人員竊取和攻擊、防止無線數據的攔截這兩方面重視程度不夠。例如防止無線數據的攔截方面,網絡安全市場就缺乏針對中小企業此方面需求的相關產品。
三.中小企業網絡安全市場的增長趨勢
1.初級中小企業網絡安全的市場價值20__年為0.7億元人民幣。在20__年,市場價值將增加到1.6億元人民幣,但年增長率由20__年的42.9降低到20__年的23.1。
2.中級中小企業網絡安全的市場價值在20__年為2.2億元人民幣。20__年市場價值將增加到5.3億元人民幣,但年增長率由20__年的45.5降低到20__年的23.3。
【關鍵詞】信息化技術;企業;網絡安全;信息管理;影響
1 前言
在信息技術極速發展的形式下,人們的生活、工作、學習得到了迅速的發展。由于計算機網絡的便捷性,計算機信息管理和網絡應用被廣泛地運用在各領域企業的信息管理中。但是,計算機在給我們帶了諸多的便利和效益的同時,也給企業網絡和企業內部信息安全帶來新的挑戰。在網絡通訊過程中,由于受到來自黑客、病毒的惡意侵害,導致企業商業機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此,計算機網絡安全不論是對于企業還是用戶,都是至關重要的。解決計算機網絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經驗,從企業網絡安全管理存在的問題以及如何實施有效的網絡安全管理措施進行深入的探討。
2 目前企業網絡安全存在的問題
2.1 管理人員網絡安全意識淡薄
由于企業信息化管理是一個新型的管理方式,因此,在發展的過程中,管理人員的認識問題成為了企業網絡安全管理首要面對的問題。由于部分網絡安全管理人員對網絡安全的認識不許,網絡安全意識淡薄,不能及時完善相關網絡安全管理制度,有效的規范和約束員工的上網行為,導致企業內網絡用戶安全防范意識淡薄,計算機對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業計算機網絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業商業機密,攻擊企業網絡系統,導致企業網絡故障癱瘓,商業機密和客戶信息的安全受到嚴重的威脅,給企業帶來巨大的經濟損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業網絡破壞企業信息的完整性和有效性;被動攻擊指的是黑客在不影響企業正常工作的前提下,截獲、竊取、破譯企業的重要商業機密。這兩種攻擊方式都會給企業網絡安全和信息安全帶來極大的危害,導致網絡系統癱瘓,機密數據泄露,造成巨大的經濟損失。
2.3 網絡插件漏洞
沒有一個網絡軟件可以達到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機可乘的機會,導致這些缺陷和漏洞往往成了黑客攻擊企業網絡安全的首選目標。大部分出現的黑客破壞企業網絡,攻入企業網絡內部的時間都是因為企業網絡安全管理措施采取不當導致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴重的后果。
2 企業網絡安全管理有效措施
在計算機網絡中,想要做好計算機網絡安全管理工作,主要可以從對網絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行。完善企業計算機網絡安全管理,具體可以從技術層面出發,采取控制訪問、使用防火墻技術、對網絡信息進行物理隔離的措施,提高企業計算機網絡安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業內部計算機網絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質工作的機密信息的訪問。訪問控制通常被用于計算機網絡系統管理員控制用戶對服務器、文件、目錄等企業網絡資源的訪問。通過控制訪問,可以在企業用戶使用范圍內允許合法用戶訪問受保護的網絡資源,同時還能有效防止外部非法主體對企業內部受保護信息的訪問,提高內部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計算機硬件和軟件組合而成、在廣域網和局域網之間、專用網和公用網之間的界面上構成的一個網絡安全保護屏障。通過軟件和硬件結合,建立一個安全網關,保護內部網絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網絡安全屏障,能夠對經過它的網絡通信進行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護用戶賬號信息安全。因此,防火墻技術也是集安全策略和安全管理的有機結合,在計算機網絡安全性能方面起到較強的保護作用。
2.3 網絡隔離
網絡隔離也叫協議隔離,主要是通過指把兩個或兩個以上可路由的網絡通過不可路由的協議進行數據交換,從而對網絡病毒進行有效的網絡隔離,達到隔離目的。通過網絡隔離技術,可以有效解決企業中對機密信息對安全性的突出需求,是企業網絡安全體系中不可或缺的環節,有效地防止企業網絡系統被非法入侵、阻擋網絡攻擊,竊取機密信息。網絡隔離在企業計算機網絡安全和機密信息保護上起著至關重要的作用。但是由于網絡隔離技術需要轉換不同的協議,技術較為復雜,因此網絡隔離技術還沒有得到普及。
3 結束語
總而言之,計算機網絡管理給企業帶來了巨大的便利的同時,也帶來了相應的安全隱患。隨著計算機網絡的普及,企業計算機網絡安全形勢日益嚴峻。加大企業計算機網絡安全管理建設,是關系到企業利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計算機網絡系統完成。一旦企業網絡安全出現問題,造成信息丟失、損壞、篡改和切用,都將給企業帶來不可彌補的損失。因此,要提高網絡安全管理意識,利用現因網絡管理技術,加強對企業計算機網絡安全管理,提高計算機網絡安全性能。
參考文獻:
[1] 張雅靜.計算機網絡安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
【關鍵詞】計算機,網絡安全,企業,防護,
[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,
中圖分類號:TN915.41
新世紀以來,計算機網絡在社會中扮演的角色愈來愈重要,尤其是各個企業集團,離不開網絡技術的支持便寸步難行。這樣重要的地位也對計算機網絡安全提出了更高的要求,針對不同的網絡威脅,我們要有清醒的認識并采取有效的手段保障計算機網絡優質地服務企業。
一.企業網絡安全現狀
近幾年來,企業由于網絡系統的隱患而出現的安全遭侵害事件已屢見不鮮,特別是通信企業,這個以提供網絡數據與服務為業務的企業,除了通常的互聯網惡意事件外,近年來各種各樣的安全事件形式多樣、花樣百出,黑色產業鏈日臻成熟,攻擊目標變得越來越廣泛、手段也越來越多樣、組織越來越嚴密。這樣的網絡發展結果與發展網絡的初衷就大相徑庭了,所以企業網絡安全問題亟待解決。企業網絡安全存在著許多安全隱患。
(一)企業內部隱患
在企業內部,難免存在著一些對網絡安全存在好奇并且興趣濃厚的員工,他們出于各種各樣的目的對企業的網絡蓄意發起惡意攻擊,然而這種進攻是很難防范與發覺的,企業內部員工對企業網絡構建非常了解,一旦發起進攻,系統管理人員很難進行維護。另外有一種情況就是由于員工的粗心造成的操作失誤,他們可能會誤刪文件或數據,甚至直接造成網絡設備損壞,這樣的失誤對于企業網絡安全是極大的威脅。最后一種情況是,可移動設備的不規范使用,這是企業網絡使用的一大隱患,也是最難防范的一個隱患。企業人員不規范或是蓄意的使用移動設備,會造成信息的非法流失與打印,會使企業的信息網絡安全遭到破壞。
(二)企業外部隱患
由于企業必然要與外部進行一些文件傳輸的工作,重要的是每個企業由于信息的需要,都會接入互聯網,這些都給那些惡敵以機會,他們會想盡一切辦法尋找突破口來竊取企業信息。在互聯網上,病毒、木馬數量眾多并且傳播的極其迅速,感染病毒的后果是非常嚴重的,可能導致整個網絡系統的癱瘓。黑客是網絡威脅的主要制造者,他們通常運用一些合法的文件將病毒附帶進去,其攻擊的主要武器有口令攻擊器(password cracker)、特洛伊木馬、郵件炸彈(E-mail bomb)等等。總之,來自互聯網上的威脅也是十分令人生畏的。
(三)安全工具隱患
防火墻是一種非常重要、有效的安全工具,它可以隱藏網絡內部的細致結構,對于外部的訪問有一定的防范作用,但是對于企業內部的訪問卻沒有防范,無能為力,因此企業的網絡安全不能完全依賴安全工具。
(四)安全漏洞和系統后門
企業內部網絡中有許多軟件,這些軟件中都或多或少的存在著漏洞,這些漏洞一旦被黑客利用,后果將是不堪設想的了,企業的網絡使用的是局域網,局域網雖然都進行了物理隔離但是還是能夠被沖破導致信息的被盜竊,這些漏洞都是企業網絡安全的重要隱患,一旦隱患爆發給企業帶來的破壞是無法估計的。
二.企業網絡安全防護
企業的網絡安全至關重要,對于網絡管理者來說,對網絡安全的防護需要進行全方位的、多角度的開展,確保企業網絡安全能夠最大限度的實現。針對前文筆者,談到的網絡安全的現狀及存在的隱患,我們探究出一下幾點防護措施:
(一)企業內部安全防護與管理
1.企業內部硬件升級。在企業網絡中,可以配備裝置性能極高的計算機,在殺毒與安全防范上都表現出很高的效率與性能,這是在硬件上保證企業網絡安全的最基礎的。
2.使用和配置防火墻。防火墻是一種有效的安全防護工具,雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用,防火墻能夠將企業內部網絡結構隱藏,當企業的外部網絡對其進行訪問時,防火墻會自動對他們進行結構隱藏,充分保護企業的利益,防止信息的外漏或者黑客的侵襲。防火墻是一種非常有效的安全機制,它能夠最大限度阻止不安全因素的侵擾。
3.運用入侵檢測系統。入侵檢測系統是一種監測裝置,在發現可疑入侵時會發出警報提醒管理人員。這個系統的最重要優點就是能夠自動報警,讓危害發生在限制之內,這個系統一般接在Internet接入路由器的第一臺交換機上,這樣使得它能夠最大限度的識別危害。
4.加強人員管理。網絡機房的一定要做好保密工作,機房鑰匙一定要管理好,不能隨便讓閑雜人員進入機房重地,另外,機房內還要做好管理,時刻關注機房安全,做好防電、防雷、防水等工作。
5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施,這樣可以防止員工誤刪或格式化文件后造成企業重大的損失,備份的文件最好放在可移動U盤上,這樣還可以防止網絡系統遭遇病毒導致系統癱瘓的后果。另外還要定期對網絡進行維護,及時檢查網絡狀況,但計算機上有過期不用的文件時要及時刪除,從而保證計算機高速運行。
6.對數據進行加密,控制訪問。數據加密的運用主要運用于開放性網絡,對其進行加密可以控制使用訪問的用戶,這在一定程度上增加了網絡的安全性,消除了部分不必要的干擾,使得企業的網絡安全更加有保障。
7.安裝殺毒軟件。在計算機上安裝高性能的殺毒軟件,對進入企業網絡的所有事物都進行檢測,包括對互連網上下載的文件及軟件的病毒掃描,對進入計算機的可移動設備的病毒控制,以及一些網絡的www服務及電子郵件的檢測等等。
8.安裝漏洞掃描系統。計算機上的漏洞是黑客入侵的重要入口,所以要做好計算機漏洞掃描工作,一旦發現漏洞便立即進行修復,防患于未然,把黑客的惡意攻擊扼殺在搖籃里。
(二)國家政策對于企業安全的防護
隨著網絡在國家政治、經濟、文化等等方面的大量運用,網絡安全問題不斷地出現,這樣的社會存在,必然需要一定的社會意識去解決,近幾年關于網絡安全的法律、法規層出不窮,國家根據網絡上不斷出現的情況適時地修正在網絡方面的立法,力求達到這方面立法的完善,這體現了國家對于網絡安全問題的重視程度。國家在政策法律上的對于網絡安全的保障無疑增加了企業的應對網絡不安全事件的信心,企業和國家凝聚成一條繩共同應對網絡安全問題,相信網絡安全在不久的將來定能夠形成完善的、系統的體系。
三.展望
近五年來,網絡安全與防護工作進行的如火如荼,不論是國家政策還是企業管理都取得了令人可喜的成績,這也反過來促進了網絡行業的發展。在如今信息技術日新月異的世界潮流下,給網絡提供了發展的良好機遇,展望未來,網絡的發展必定會帶動網絡安全問題的出現與進步,這樣的局勢必然要求更高的技術出現去適應潮流,那么,網絡安全在未來也需要從兩個方面加強:一方面是要不斷根據安全形勢、技術發展來補充自己的安全防護標準;另一方面要擴大網絡安全檢測的廣度和深度,使得網絡安全走向更高的標準。
結語:計算機網絡安全是企業正常運行的必要條件之一,企業要全力地做好工作,不斷完善企業的管理制度。通過對網絡安全與防護在企業的運用的分析,使我們對網絡安全有了更深的了解,對網絡防護工作有了更清楚地認識,這有利于在企業工作的人員提高認識加強思想。在國家與企業的共同努力下,企業的網絡安全工作定能夠做的很好。
參考文獻:
[1] 倪汝鷹;;企業網絡安全管理維護之探析[J];現代企業教育;2010年下期
1網絡安全概述
網絡系統的軟硬件不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點,要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建筑企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中,操作系統是較重要的一種軟件。操作系統既是計算機與用戶的接口,也是計算機軟件和硬件的接口,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理并控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網絡崩潰,網頁無法繼續訪問等問題。建筑企業需要網絡進行工程計算和其它輔助工作,一旦網絡癱瘓,會影響企業的各項工作進程。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思,它是一個復雜的結構系統。通常,企業的網絡與外部網絡相連接。建筑企業部門眾多,網絡覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中,進行一些不法活動。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險。很多企業的管理者缺乏防范意識,辦公系統未安裝安全防護軟件,安全措施不到位,一些不法分子利用企業內部網絡結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有一臺電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利于企業安全管理。如今,企業被黑客入侵的比例越來越高,企業應加強對內部網絡結構的安全保護,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業創造更大的價值。尤其是對于建筑企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網絡應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業帶來不利影響。因此,要想保證建筑企業信息安全必須做好網絡應用系統的安全防護,謹防信息外泄。
3增強建筑企業網絡安全技術措施
3.1嚴把安裝程序,完善硬件設施
若想建筑企業正常運轉,必須要保證企業網絡安全。網絡安全不僅僅是單點安全就可以了,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起,完善硬件設施,降低操作硬件帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置,特別是建筑企業,企業信息資料保密性較強,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟件系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關系到整個企業網絡運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬件系統的加強,能夠有效避免因設備配置過低引起的網絡癱瘓,防止黑客攻擊,確保網絡高效運轉。
3.2建立準入控制,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業發展的一個重要因素,網絡黑客找到企業網絡的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網絡體系的安全。網絡準入控制技術是一個動態的過程,它是通過強制執行網絡訪問的方式開展,具體操作流程是當主機需要接入企業內部網絡結構時,準入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網絡系統中,即使進入企業網絡系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,并對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火墻,它是應用較多的網絡安全設備,抗攻擊性強,能夠根據企業的需要嚴控網絡信息。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件,還能增強企業整個網絡的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現后,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全后,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建筑企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建筑企業網絡風險。
4結語
關鍵詞:企業網絡;安全;病毒;物理
在現代企業的生存與發展過程中,企業網絡安全威脅與企業網絡安全防護是并行存在的。雖然企業網絡安全技術與以往相比取得了突破性的進展,但過去企業網絡處于一個封閉或者是半封閉的狀態,只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數企業網絡幾乎處于全球互聯的狀態,這種時空的無限制性和準入的開放性間接增加了企業網絡安全的影響因素,自然給企業網絡安全帶來了更多的威脅。因此,企業網絡安全防護一個永無止境的過程,對其進行研究無論是對于網絡安全技術的應用,還是對于企業的持續發展,都具有重要的意義。
1企業網絡安全問題分析
基于企業網絡的構成要素以及運行維護條件,目前企業網絡典型的安全問題主要表現于以下幾個方面。
1.1網絡設備安全問題
企業網絡系統服務器、網絡交換機、個人電腦、備用電源等硬件設備,時常會發生安全問題,而這些設備一旦產生安全事故很有可能會泄露企業的機密信息,進而給企業帶來不可估量經濟損失。以某企業為例,該企業網絡的服務器及相關網絡設備的運行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長時間停電的情況下,很容易由于蓄電池的電量耗盡而導致整個企業網絡的停運。當然,除了電源問題外,服務器、交換機也存在諸多安全隱患。
1.2服務器操作系統安全問題
隨著企業規模的壯大以及企業業務的拓展,對企業網絡服務器的安全需求也有所提高。目前諸多企業網絡服務器采用的是WindowsXP或Windows7操作系統,由于這些操作系統存在安全漏洞,自然會降低服務器的安全防御指數。加上異常端口、未使用端口以及不規范的高權限賬號管理等問題的存在,在不同程度上增加了服務器的安全威脅。
1.3訪問控制問題
企業網絡訪問控制安全問題也是較為常見的,以某企業為例,該企業采用Websense管理軟件來監控企業內部人員的上網行為,但未限制存在安全隱患的上網活動。同時對于內部上網終端及外來電腦未設置入網認證及無線網絡訪問節點安全檢查,任何電腦都可在信號區內接入到無線網絡。
2企業網絡安全防護方案
基于上述企業網絡普遍性的安全問題,可以針對性的提出以下綜合性的安全防護方案來提高企業網絡的整體安全性能。
2.1網絡設備安全方案
企業網絡相關設備的安全性能是保證整個企業網絡安全的基本前提,為了提高網絡設備的整體安全指數,可采取以下具體措施。首先,合適傳輸介質的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質,例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業網絡相關主干設備對交流電源的生產質量、供電連續性、供電可靠性以及抗干擾性等指標提出了更高的要求,這就要求對企業網絡的供電系統進行優化。以上述某企業網絡系統電源供電不足問題為例,為了徹底解決傳統電源供給不足問題,可以更換為大容量的蓄電池組,并安裝固定式發電機組,進而保證在長時間停電狀態下企業網絡設備的可持續供電,避免因為斷電而導致文件損壞及數據丟失等安全問題的發生。
2.2服務器系統安全方案
企業網絡服務器系統的安全尤為重要,然而其安全問題的產生又是多方面因素所導致的,需要從多個層面來構建安全防護方案。
2.2.1操作系統漏洞安全
目前企業網絡服務器操作系統以Windows為主,該系統漏洞的出現成為了諸多攻擊者的重點對象,除了采取常規的更新Windows系統、安裝系統補丁外,還應針對企業網絡服務器及個人電腦的操作系統使用實際情況,實施專門的漏洞掃描和檢測,并根據掃描結果做出科學、客觀、全面的安全評估,如圖1所示,將證書授權入侵檢測系統部署在核心交換機的監控端口,并在不同網段安裝由中央工作站控制的網絡入侵檢測,以此來檢測和響應網絡入侵威脅。圖1漏洞掃描及檢測系統
2.2.2Windows端口安全
在Windows系統中,端口是企業實現網絡信息服務主要通道,一般一臺服務器會綁定多個IP,而這些IP又通過多個端口來提高企業網絡服務能力,這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網絡攻擊的運行路徑來看,大多數都要通過服務器TCP/UDP端口,可充分這一點來預防各種網絡攻擊,只需通過命令或端口管理軟件來實現系統端口的控制管理即可。
2.2.3Internet信息服務安全
Internet信息服務是以TCP/IP為基礎的,可通過諸多措施來提高Internet信息服務安全。(1)基于IP地址實現訪問控制。通過對IIS配置,可實現對來訪IP地址的檢測,進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。(2)在非系統分區上安裝IIS服務器。若在系統分區上安裝IIS,IIS就會具備非法訪問屬性,給非法用戶侵入系統分區提供便利,因此,在非系統分區上安全IIS服務器較為科學。(3)NTFS文件系統的應用。NTFS文件系統具有文件及目錄管理功能,服務器Windows2000的安全機制是基于NTFS文件系統的,因此Windows2000安裝時選用NTFS文件系統,安全性能更高。(4)服務端口號的修改。雖然IIS網絡服務默認端口的使用為訪問提供了諸多便捷,但會降低安全性,更容易受到基于端口程序漏洞的服務器攻擊,因此,通過修改部分服務器的網絡服務端口可提高企業網絡服務器的安全性。
2.3網絡結構安全方案
2.3.1強化網絡設備安全
強化企業網絡設備的自身安全是保障企業網絡安全的基礎措施,具體包含以下措施。(1)網絡設備運行安全。對各設備、各端口運行狀態的實時監控能有效發現各種異常,進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現上述目標,例如What’supGold能實現對企業網絡設備狀態的監控,而SolarWindsNetworkPerformancemonitor可實現對各個端口流量的實時監控。(2)網絡設備登錄安全。為了保證網絡設備登錄安全指數,對于企業網絡中的核心設備應配置專用的localuser用戶名,用戶名級別設置的一級,該級別用戶只具備讀權限,一般用于console、遠程telnet登錄等需求。除此之外,還可設置一個單獨的super密碼,只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置。(3)無線AP安全。一般在企業內部有多個無線AP設備,應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰,從而確保無線接入網的安全性。
2.3.2細分網絡安全區域
目前,廣播式局域的企業網絡組網模式存在著一個嚴重缺陷就是當其中各個局域網存在ARP病毒時,未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統,同時還可能泄露重要信息。為了解決這種問題,可對整個網絡進行細分,即按某種規則如企業職能部門將企業網絡終端設備劃分為多個網段,在每個網段均有不同的vlan,從而保證安全性。
2.3.3加強通問控制
針對企業各個部門對網絡資源的需求,在通問控制時需要注意以下幾點:對內服務器應根據提供的業務與對口部門互通;對內服務器需要與互聯網隔離;體驗區只能訪問互聯網,不能訪問辦公網。以上功能的實現,可在核心路由器和防火墻上共同配合完成。
作者:李常福 單位:鄭州市中心醫院
企業計算機網絡所面臨的威脅
當前,大多數企業都實現了辦公自動化、網絡化,這是提高辦公效率、擴大企業經營范圍的重要手段。但也正是因為對計算機網絡的過分依賴,容易因為一些主客觀因素對計算機網絡造成妨礙,并給企業造成無法估計的損失。
1網絡管理制度不完善
網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的。“沒有規矩,不成方圓。”制度就是規矩。當前,一些企業的網絡管理制度不完善,尚未形成規范的管理體系,存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題,使企業相關人員不能采取有效措施防范網絡威脅,也給一些攻擊者接觸并獲取企業信息提供很大的便利。
2網絡建設規劃不合理
網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視,但隨著企業的發展與擴大,對網絡應用的日益頻繁與依賴,企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯,如,企業所接入的網絡寬帶的承載能力不足,企業內部網絡計算機的聯接方式不夠科學,等等。
3網絡設施設備的落后
網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術,即便企業在網絡設施設備方面投入了大筆資金,在一定時間之后,企業的網絡設施設備仍是落后或相對落后的,尤其是一些企業對于設施設備的更新和維護不夠重視,這一問題會更加突出。
4網絡操作系統自身存在漏洞
操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網絡黑客所了解,就會給其進行網絡攻擊提供便利。
網絡安全防護體系的構建策略
如前所述,企業網絡安全問題所面臨的形勢十分嚴峻,構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況,構建具有監測、預警、防御和維護功能的安全防護體系,切實保障企業的信息安全。
1完善企業計算機網絡制度
制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度,強化企業人員的網絡安全意識,明確網絡安全管護責任,及時更新并維護網絡設施設備,提高網絡設施的應用水平。如果有必要,企業應聘請專門的信息技術人才,并為其提供學習和培訓的機會,同時,還要為企業員工提供網絡安全的講座和培訓,引導企業人員在使用網絡時主動維護網絡安全,避免網絡安全問題的出現。
2配置有效的防火墻
防火墻是用于保障網絡信息安全的設備或軟件,防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則,監視計算機網絡的運行狀態,對網絡間傳輸的數據包進行安全檢查并實施強制性控制,屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機,從而防止計算機網絡信息泄露,保護計算機網絡安全。
3采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據,并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素,要采用一些有效的病毒檢測及反應技術,及時檢測到病毒并對其進行刪除。
關鍵詞:企業 網絡信息安全 防范措施
一、企業信息安全不穩定的因素
計算機病毒在計算機領域非常的活躍,只要用過計算機的人都非常有可能碰到過病毒的危害。
1、網絡病毒的活躍
其實計算機病毒本身是一種程序,通俗易懂的方法來描述計算機病毒,它就像生物里的病毒一樣,和生物病毒有非常相似的特征,它的復制能力非常強,并且非常快速傳播,同時也很難去根除。生物病毒是依附在各種微生物和細胞中生活,而計算機病毒一般都依附在文件中,最可怕是,當一臺計算機向另一臺計算機傳送文件時,進行非法的拷貝。另外它有很強的自我復制能力,隱藏在程序內部,只要人們操作計算機,它就不斷地自我復制。同時,計算機病毒還具有破壞性、隱蔽性,它常常被黑客利用用以攻擊他人的計算機,達到非法的目的,給企業信息基礎設施以及企業業務帶來不可估量的損失。
2、惡意病毒網頁的流動
每個比較正規并且有一定市場影響力的企業會擁有自己的網站,通過自己的網站向外界宣傳自己的公司,用于達到宣傳營銷的目的。使用電腦的人希望不斷的搜尋網頁來尋找自己需要的信息,可是很多電腦使用者不知道自己使用的網頁是否是安全無毒的。許多網頁容易被人利用達到自己的目的,如果企業的網頁被別人注入了木馬病毒,那么當你打開網頁的時候,木馬病毒就已經進入你的電腦軟件中,到最后你的私人信息就會被泄露出去,其他會利用你的信息達到盈利或者傷害你的目的。
3、員工網絡信息安全意識淡薄和企業管理網絡的松懈
在很多企業中,企業員工使用電腦從來只關心工作、學習、娛樂而已,從來不會關心電腦安全問題,因為企業員工會認為網絡安全不需要重視,因為有網絡管理員。有研究表明,在90%的企業電腦中有計算機病毒,因為員工在公司電腦上做一些與公司無關的事情,看電影和玩游戲是最容易中毒的,這些做法很容易導致企業的機密性文件和信息被泄露,從而使企業遭到巨大的損失。
4、黑客攻擊和計算機犯罪
導致企業網絡信息安全不穩定的最大因素就是黑客攻擊和計算機犯罪。黑客攻擊一般情況是以各種方式有目的性有選擇性的盜取企業信息,這種是破壞了網絡的正常工作,另一種不影響網絡正常工作,它進行破譯、竊取等手段獲得重要的機密文件。這都對企業機密文件產生重大的影響。所以企業的網絡安全形式非常嚴峻。還有計算機犯罪,計算機作為現代信息處理工具,在經濟和社會生活中具有不可替代的重要作用。尤其是在企業網絡中,計算機犯罪已經成為不可忽視的問題。
二、網絡環境下的企業信息安全隱患的防范措施
以上談論現在在企業中比較常見的幾種網絡安全隱患,但是其實在現實社會中,企業面對的安全問題非常多并且非常雜。如果企業希望有一個安全完美的未來,那么企業必須要重視對網絡信息安全的重視,要增強全部成員包括自己的網絡安全防范意識,并且要采取有效可行的防范措施。
1、加密設置
在當今世界,重要的信息幾乎全部都加密。密碼在網絡里更是具有無可代替的作用。所以唉企業的網絡信息安全管理中,認證密碼技術和技術加密是企業網絡最有效最可靠的技術。加密信息不僅可以有效的保護網絡內的文件和信息,還可以保護網絡傳輸的數據。對企業信息加密不但可以防御無授權的用戶的入網及竊聽,還可以抵抗惡意軟件的損害。所以,加密設置對于企業網絡信息安全管理是最直接也是最有效的措施。
2、防火墻設置
本人認為凡是沒有安裝防火墻的計算機,一定要及時安裝防火墻,并且安裝防火墻也需要不定時的進行升級,因為防火墻可以阻止網絡黑客訪問某個企業網絡的大屏障,可以阻擋許多外部網絡的入侵。防火墻是一種最近幾年發展用于保護計算機網絡安全的技術性的措施,企業應該根據自己實際情況,安裝可靠性強、適應企業、功能巨大的防火墻,用于抵抗黑客的攻擊和病毒的傳播,從而達到保護網絡系統的安全。企業安裝了防火墻也不能高枕無憂。企業管理員需要對企業的網絡信息和系統進行備份,防止意外事件的發生導致網絡癱瘓及信息丟失,同時,需要定期檢測備份的有效性。配置防火墻是保證企業網絡信息安全的首選。因為防火墻確保我們網絡連接的安全,更不會出現連接段口安全漏洞,所以每個企業每臺計算機必須要安裝防火墻來保護自己的網絡。
3、強化員工網絡安全意識和管理者的網絡憂患意識
企業員工使用計算機應該根據自身的電腦實際情況,要不定期的進行安全檢查,管理者也要根據企業計算機的自身硬件和網絡實際情況,培訓員工,提高員工的保密意識和責任意識,不要因為人為的因素導致企業承受巨大的損失。在必要的時候,可以利用密碼設置,對需要的設備設置密碼,從而達到外界人員和攻擊者不能破壞的目標。應該從全企業倡導保護網絡信息安全,使企業每個人都懂得網絡信息安全的重要性。最后,企業也需要加強計算機和系統的安全管理,一些計算機終端等地方需要防止火災或者是意外事故的發生。
4、從法律方面保障企業網絡信息
企業網絡信息安全單單從計算機的軟件和硬件上保護還是遠不夠的。每一個管理者需要加強法律意識,企業的網絡信息安全需要有相對應的法律和法規作為后盾。要懂的使用法律的武器去打擊那些違反網絡竊取信息的犯罪分子。現在,在我國黑客攻擊是最普遍的網絡犯罪,所以我們需要對那些惡意侵害企業網絡信息安全的犯罪行為進行堅決的打擊,制止其犯罪行為并讓罰罪者付出代價。
總之,當網絡與我們的生活越來越分不開的時候,我們更加需要注意網絡信息安全的防范,企業管理者不應該僅僅只注意網絡的便捷,更需要注重企業網絡信息安全并強化信息安全意識的同時切實采取措施,確保企業電子網絡信息安全。
參考文獻:
[1]岳劍梅、《信息系統的安全管理研究》、[J]、情報理論與實踐,2011、7
提起網絡信息安全,人們自然就會想到病毒破壞和黑客攻擊。其實不然,政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失,據權威機構調查:三分之二以上的安全威脅來自泄密和內部人員犯罪,而非病毒和外來黑客引起。
目前,政府、企業等社會組織在網絡安全防護建設中,普遍采用傳統的內網邊界安全防護技術,即在組織網絡的邊緣設置網關型邊界防火墻、AAA認證、入侵檢測系統IDS等等網絡邊界安全防護技術,對網絡入侵進行監控和防護,抵御來自組織外部攻擊、防止組織網絡資源、信息資源遭受損失,保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防范,對于來自網絡內部的對企業網絡資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障,企業基于網絡邊界的安全防護技術就更是鞭長莫及了,由此危及到內部網絡的安全。一方面,企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網,而這些機器通常又置于企業內網中,這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網絡VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡,發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取企業內部的重要數據。
二、內網安全風險分析
現代企業的網絡環境是建立在當前飛速發展的開放網絡環境中,顧名思義,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶——企業信息系統的便捷途徑,使企業網絡面臨種種威脅和風險:病毒、蠕蟲對系統的破壞;系統軟件、應用軟件自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由于安全意識、安全知識、安全技能的匱乏,導致企業安全策略不能真正的得到很好的落實,開放的網絡給企業的信息安全帶來巨大的威脅。
1.病毒、蠕蟲入侵
目前,開放網絡面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點,即使再先進的防病毒軟件、入侵檢測技術也不能獨立有效地完成安全防護,特別是對新類型新變種的病毒、蠕蟲,防護技術總要相對落后于新病毒新蠕蟲的入侵。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網絡,除了利用企業網絡安全防護措施的漏洞外,最大的威脅卻是來自于內部網絡用戶的各種危險應用:不安裝殺毒軟件;安裝殺毒軟件但不及時升級;網絡用戶在安裝完自己的辦公桌面系統后,未采取任何有效防護措施就連接到危險的網絡環境中,特別是Internet;移動用戶計算機連接到各種情況不明網絡環境,在沒有采取任何防護措施的情況下又連入企業網絡;桌面用戶在終端使用各種數據介質、軟件介質等等都可能將病毒、蠕蟲在不知不覺中帶入到企業網絡中,給企業信息基礎設施,企業業務帶來無法估量的損失。
2.軟件漏洞隱患
企業網絡通常由數量龐大、種類繁多的軟件系統組成,有系統軟件、數據庫系統、應用軟件等等,尤其是存在于廣大終端用戶辦公桌面上的各種應用軟件不勝繁雜,每一個軟件系統都有不可避免的、潛在的或已知的軟件漏洞。無論哪一部分的漏洞被利用,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網絡媒介,危及整個企業網絡安全。
3.系統安全配置薄弱
企業網絡建設中應用的各種軟件系統都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應用對于各種軟件系統自身的安全防護的增強具有重要作用,但在實際的企業網絡環境中,這些安全配置卻被忽視,尤其是那些網絡的終端用戶,導致軟件系統的安全配置成為“軟肋”、有時可能嚴重為配置漏洞,完全暴露給整個外部。例如某些軟件系統攻擊中采用的“口令強制攻擊”就是利用了弱口令習慣性的使用安全隱患,黑客利用各種網絡應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等。
4.脆弱的網絡接入安全防護
傳統的網絡訪問控制都是在企業網絡邊界進行的,或在不同的企業內網不同子網邊界進行且在網絡訪問用戶的身份被確認后,用戶即可以對企業內網進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業網絡安全漏洞,例如,企業網絡的合法移動用戶在安全防護較差的外網環境中使用VPN連接、遠程撥號、無線AP,以太網接入等等網絡接入方式,在外網和企業內網之間建立一個安全通道。
另一個傳統網絡訪問控制問題來自企業網絡內部,尤其對于大型企業網絡擁有成千上萬的用戶終端,使用的網絡應用層出不窮,目前對于企業網管很難準確的控制企業網絡的應用,這樣的現實導致安全隱患的產生:員工使用未經企業允許的網絡應用,如郵件服務器收發郵件,這就可能使企業的保密數據外泄或感染郵件病毒;企業內部員工在終端上私自使用未經允許的網絡應用程序,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟件,從而感染內部網絡,進而造成內部網絡中敏感數據的泄密或損毀。 5.企業網絡入侵
現階段黑客攻擊技術細分下來共有8類,分別為入侵系統類攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊、對防火墻的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、后門攻擊。
對于采取各種傳統安全防護措施的企業內網來說,都沒有萬無一失的把握;對于從企業內網走出到安全防護薄弱的外網環境的移動用戶來說,安全保障就會嚴重惡化,當移動用戶連接到企業內網,就會將各種網絡入侵帶入企業網絡。
6.終端用戶計算機安全完整性缺失
隨著網絡技術的普及和發展,越來越多的員工會在企業專網以外使用計算機辦公,同時這些移動員工需要連接回企業的內部網絡獲取工作必須的數據。由于這些移動用戶處于專網的保護之外,很有可能被黑客攻陷或感染網絡病毒。同時,企業現有的安全投資(如:防病毒軟件、各種補丁程序、安全配置等)若處于不正常運行狀態,終端員工沒有及時更新病毒特征庫,或私自卸載安全軟件等,將成為黑客攻擊內部網絡的跳板。
三、內網安全實施策略
1.多層次的病毒、蠕蟲防護
病毒、蠕蟲破壞網絡安全事件一直以來在網絡安全領域就沒有一個根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟件,病毒庫未及時升級等等,也有技術上的原因,殺毒軟件、入侵防范系統等安全技術對新類型、新變異的病毒、蠕蟲的防護往往要落后一步。危害好像是無法避免的,但我們可以控制它的危害程度,只要我們針對不同的原因采取有針對性的切實有效的防護辦法,就會使病毒、蠕蟲對企業的危害減少到最低限度,甚至沒有危害。這樣,僅靠單一、簡單的防護技術是難以防護病毒、蠕蟲的威脅的。
2.終端用戶透明、自動化的補丁管理,安全配置
為了彌補和糾正運行在企業網絡終端設備的系統軟件、應用軟件的安全漏洞,使整個企業網絡安全不至由于個別軟件系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制臺集中管理企業網絡終端設備的軟件系統的補丁升級、系統配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行于各終端設備上的安全,安全執行這些策略,以保證終端系統補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網絡的安全風險,提高企業網絡整體的補丁升級、安全配置管理效率和效用,使企業網絡的補丁及安全配置管理策略得到有效的落實。
3.全面的網絡準入控制
為了解決傳統的外網用戶接入企業網絡給企業網絡帶來的安全隱患,以及企業網絡安全管理人員無法控制內部員工網絡行為給企業網絡帶來的安全問題,除了有效的解決企業員工從企業內網、外網以各種網絡接入方式接入企業網絡的訪問控制問題,同時對傳統的網絡邊界訪問控制沒有解決的網絡接入安全防護措施,而采用邊界準入控制、接入層準入控制等技術進行全面的實現準入控制。當外網用戶接入企業網絡時,檢查客戶端的安全策略狀態是否符合企業整體安全策略,對于符合的外網訪問則放行。一個全面的網絡準入檢測系統。
關鍵詞:電力;信息化;安全問題
中圖分類號:[TM622]文獻標識碼:A
一、電力系統信息安全概念和保護現狀
電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。結合電力工業特點,電力工業信息網絡系統和電力運行實時控制系統,分析電力系統信息安全存在的問題,電力系統信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有,沒有對網絡安全做統一長遠的歸劃。網絡中有許多的安全隱患。因此急需建立同電力行業特點相適應的計算機信息安全體系。
二、目前電力企業網絡信息安全管理存在的主要問題
電力企業在網絡信息安全管理方面存在以下問題。
(一)信息化機構建設尚需進一步健全
信息部門未受到應有的重視。信息部門在電力公司沒有專門機構配置,沒有規范的建制和崗位,這種狀況勢必不能適應信息化對人才、機構的要求。
(二) 企業管理革新滯后于信息化發展進程
相對于信息技術的發展與應用,電力企業管理革新處于落后狀況,最終導致了信息系統未能發揮預期的、應有的作用。
(三)網絡信息安全管理需要成為企業安全文化的重要組成部分
目前,在電力企業安全文化建設中,信息安全管理仍然處于從屬地位,需要進行不斷努力,使之成為企業安全文化的中堅力量。
(四)網絡信息安全風險的存在
電力企業網絡信息安全與一般企業網絡信息同樣具備多方面的安全風險,主要表現在以下幾方面:
1、網絡結構不合理
2、來自互聯網的風險
3、來自企業內部的風險
4 、病毒的侵害
5 、管理人員素質風險
6、 系統的安全風險
三、電力企業網絡信息安全管理問題的成因分析
(一)安全意識淡薄是網絡信息安全的瓶頸
技術人員往往對網絡信息的安全性無暇顧及,安全意識相當淡薄。電力企業注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求,網絡信息安全處于被動的封堵漏涮狀態。
(二) 運行管理機制的缺陷和不足制約了安全防范的力度
從目前的運行管理機制來看,有以下幾方面的缺陷和不足:
1、 網絡安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網絡信息安全管理的內容
(一) 風險管理
識別企業的信息資產,評估威脅這些資產的風險,評估假定這些風險成為現實時企業所承受的災難和損失。通過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式,來協助管理部門制定企業信息安全策略。
(二)安全策略
信息安全策略是企業安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業所有員工手中。
(三)安全教育
信息安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證信息安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓,所有的企業人員必須了解并嚴格執行企業信息安全策略。
五、 加強電力企業網絡信息安全管理的建議
(一)重視安全規劃
企業網絡安全規劃的目的就是要對網絡的安全問題有一個全面的思考,要以系統的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系。
(二)合理劃分安全域
電力企業是完全實行物理隔離的企業網絡,在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全密級,從邏輯上劃分核心重點防范區域、一般防范區域和開放區域。重點防范的區域是網絡安全的核心。
(三) 加強安全管理。重視制度建設
1、加強日志管理與安全審計
2、建立內網的統一認證系統
3、建立病毒防護體系
4、重視網絡管理制度建設
嚴格的管理制度,是保證企業信息網絡安全的重要措施之一。
(1)領導應當高度重視網絡信息安全問題。
(2)加強基礎設施和運行環境的管理建設。
(3)建立必要的安全管理制度。
(4)堅持安全管理原則、多人負責原則。
(5)定期督導檢查制度。
(四)加強企業員工和網絡管理人員安全意識教育
對于網絡信息安全,企業員工和網絡管理人員的素質非常重要。
1、在安全教育具體實施過程中應該有一定的層次性。
(1)對主管信息安全工作的高級負責人或各級管理人員,重點掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制訂等。
(2)對負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術運用等。
2、對于特定人員的安全培訓
對于關鍵崗位和特殊崗位的人員,通過送往專業機構學習和培訓,使其獲得特定的安全方面的知識和技能。
六、總 論
電力網絡安全是一個系統的,全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業措施。解決網絡信息安全問題,技術是安全的主體,管理是安全的靈魂。加強信息安全管理,建立安全長效機制才能有效的解決電力系統網絡安全問題,只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。在企業中建立安全文化,并將網絡信息安全管理貫徹到整個企業文化體系中才是最根本的解決辦法。
參考文獻:
[1] 周冰.電力信息化切入核心[J].《信息系統工程》,2003年.
在現代互聯網的時代,很多人為了便利和網絡文獻的豐富性就導致了惰性,不管是好是壞就胡編亂造的拿來充數,這樣的參考文獻是沒有任何價值意義的,下面是學術參考網的小編整理的關于網絡安全論文參考文獻,歡迎大家閱讀借鑒。
網絡安全論文參考文獻:
[1]張金輝,王衛,侯磊.信息安全保障體系建設研究.計算機安全,2012,(8).
[2]肖志宏,楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報,2009,(3).
[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化,2010,(12).
[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密,2007,(7).
[5]楊紹蘭.信息安全的保障體系.圖書館論壇,2005,(2).
[6]侯安才,徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術,2004,(3).
網絡安全論文參考文獻:
[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用,2012(11).
[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用,2012(23).
[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用,2012(18).
[4]郭晶晶,牟勝梅,史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用,2013,12(09):123-125.
[5]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2013,11(07):153-171.
[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.
[7]周連兵,張萬.淺議企業網絡安全方案的設計[J].中國公共安全:學術版,2013,10(02):163-175.
網絡安全論文參考文獻:
[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報,2013-05-20(6).
[2]蘭亭.美國秘密監視全球媒體[N].中國國防報,2010-10-24(1).
[3]李志偉.法國網絡安全戰略正興起[N].人民日報,2013-01-01(3).
[4]石純民,楊洋.網絡戰:信息時代的戰略戰[N].中國國防報,2013-09-23(6).
[關鍵詞]油田;企業網;信息;安全
油田工業環境對于網絡的依賴,一直都比常規的工業環境更為突出,諸多儀表數據的采集,決定了整個工業環境生產工作的安全開展,因此不容忽視。進入信息時代后,國內大中型企業大多都建成了完善的企業網絡,油田企業也不例外。但是,油田企業利用網絡進行工作,雖然提高了效率,但是一旦網絡本身出現不穩定的情況,就會使整個油田工業環境陷入危險。因此,油田企業網的信息安全問題已成為關系到整個油田正常運行的重要因素。
1企業網和信息安全的內涵
要想實現油田企業網的安全運行,油田企業首先應當了解企業網和信息安全的內涵,才能實現相關工作的有效落實。企業網相對于局域網,是一個更為寬泛的概念,并且比較偏重于軟件層面。局域網強調企業中區域環境內部的數據傳輸實現,當然在油田企業環境中,由于不同部門之間在地理位置上相對分散,因此局域網也會不拘泥于區域,更多采用在公共數字網上建立起數字通道的方式來實現。但是,局域網歸更多是面向數據傳輸實現的,企業網則有所不同,更多是面向應用本身展開實現的,從層級上看,企業網位置高于局域網,是一種偏軟件應用的網絡系統;從功能上看,企業網絡既承擔著企業經營、生產、交流等任務,也全面優化了企業內部管理結構,豐富了企業員工利用企業網絡學習、交流的途徑。對于企業網而言,信息安全指的是在網絡環境下,從軟硬件以及應用等多個角度展開對于數據傳輸、讀取、更改等方面的保護,使之不會因偶然、惡意等因素而發生更改、破壞、泄露等問題,影響到網絡系統的穩定運行。從技術角度看,信息安全融合了包括計算機科學、網絡技術、應用數學、信息安全、信息論、通信技術和密碼技術等多項技術,成為綜合性的邊緣交叉領域。
2企業網的安全威脅來源
油田企業想要建立完善的安全體系,還應當對當前油田環境下的企業網面臨的安全威脅有一個比較深入的了解。企業網的安全威脅,首先來源于網絡設備自身的穩定特征。當前環境下,在數據傳輸鏈路中,光纖作為傳輸媒介,在近年來其質量有了極大提高,并且進一步帶動了整個網絡環境的穩定性,因此對于物理層面而言,數據傳輸的穩定性在很大程度上受到網絡設備自身運行狀況的影響。網絡服務器、交換機、工作站和備用電源等,都會成為影響企業網安全的重要因素。除此以外,服務器的安全防御能力,以及對于異常端口、閑置端口等方面的管理,同樣也應當納入到安全管理的范圍中。其次,安全威脅來源于協議的安全缺陷。網絡協議是信息共享的關鍵與前提,并且決定著信息開放和共享的方式和程度,但協議本身也是相關人員或組織制定的,在發展的過程中不可避免地會出現不適應的特征,進一步會出現安全隱患。除此以外,基于協議的安全隱患通常都具有較大范圍的殺傷力,很容易受到外界的惡意攻擊。最后,網絡環境中的訪問控制,同樣也是影響油田企業網安全的主要因素,并且考慮到油田企業網環境自身龐大、復雜的客觀特征,這一方面的影響,相對于其他領域而言甚至更為嚴重。
3油田企業網的安全系統構建
對于油田企業網而言,其數據量要遠遠大過于常規企業,除了要提升工作效率之外,更為重要的是將油田工業環境中的海量數據整合到一個綜合的網絡環境中來,便于實現更為全面的監督和控制,也便于深入應用大數據等分析技術。而這樣的網絡環境,對于安全的要求,必然比常規的企業網要高很多。本文結合油田環境中的網絡以及數據特征,可以考慮從如下幾個方面,構建油田企業網的安全系統。
3.1加強設備領域安全建設
設備安全性是油田企業網信息安全的根基,除了在購置過程中合理選擇品牌確保設備工作穩定性以外,油田企業還應著眼于設備本身的抗干擾特征,并重視在干擾環境之下設備所產生的誤碼率等屬性。油田企業要把服務器的安全配置列為重點,從操作系統漏洞、端口安全以及服務信息安全三個方面重點展開。對于操作系統的漏洞而言,除了及時更新補丁以外,油田企業還應當考慮面向網絡服務器及個人工作站的操作系統使用情況,有針對性地進行漏洞掃描和檢測,并根據掃描結果作出科學、客觀、全面的安全評估,從而進一步加強設備領域安全建設。同時,油田企業可以考慮在非系統分區上安裝IIS服務器來提高設備的安全性,并且考慮選用NTFS文件系統提升整體安全水平。此外,服務端口號的修改同樣意義重大,油田企業應當對部分服務器的網絡服務端口進行修改,用來提升企業網絡服務器的安全性,進而達到有效提升設備安全性的目的。
3.2加強訪問控制管理
訪問控制的管理,歸根結底是一種管理,但是放在網絡環境中,就是一種與技術相結合的管理體系。訪問控制管理工作需要從人機環節著手,油田企業在加強網絡系統訪問控制安全建設的同時,也要加強工作人員的訪問控制安全建設意識。同時,授權作為訪問控制管理的重要內容,油田企業要重視當前信息環境中移動接入端的涌入,對于移動端的接入授權,一方面要實現便捷,另一個方面應當加強周期性的口令更新,并確保安全。此外,訪問控制管理在信息系統邊界內部,還表現為面向不同的數據進行不同的授權,并且油田企業要動態調整這種授權。
3.3加強數據識別
數據識別對于油田工業環境而言,價值重大。油田工業環境中的數據總量龐大,而企業網中的安全運算資源又相對有限,因此,油田企業要為最核心的數據提供最有效的安全保護。無論是加密算法還是訪問方面的安全過濾,都需要一定的安全運算資源配合,這就必然需要數據識別。在實際工作過程中,油田企業應當注意油田工業環境中不同數據之間的差異。不同數據從產生到消亡的整個生命周期,都可以作為識別數據重要程度的依據,從這些細節中有針對性地進行安全過濾保護。這可以說是提升安全計算效率的重要手段。
4結語
油田環境下企業網絡安全問題的意義重大,油田企業在實際工作中必須要深入分析,積極引入行業先進技術,識別油田數據自身的特征,有的放矢才能獲得良好效果。
主要參考文獻
[1]段莉屏.大數據背景下企業計算機網絡安全問題分析及應對對策[J].現代工業經濟和信息化,2016(3).
